已有关于在 HTML 中使用协议(protocol)相对 URL 的讨论 [1],但是电子邮件呢?
电子邮件客户端或 Gmail 等服务提供商在 HTML 电子邮件中使用时是否会剥离或修改协议(protocol)相关 URL?
最佳答案
我通过 Gmail 发送了一封包含以下内容的电子邮件:
<a href="//ajax.googleapis.com/ajax/libs/jquery/1.4.4/jquery.min.js">link</a>
并且收到时未修改。当我右键单击链接以复制链接地址时,Chrome 会在前面加上 https:到它(因为 Gmail 使用安全 HTTP),但是当我检查元素的 HTML 时,它显示了 <a>按照我写的方式标记。
电子邮件服务器更改电子邮件内容是不正常的。
省略协议(protocol)的目的是让网络浏览器在同一内容的安全和不安全版本之间进行选择。如果您通过 https 加载一个页面并且它包含一个 src 以 http 开头的图像,浏览器会警告用户加载不安全的内容是危险的——这是一个令人困惑和担忧的消息。如果您通过 http 加载一个页面,并且它包含一个 src 以 https 开头的图像,则可以防止缓存以及其他低效率问题。
妥协是允许浏览器加载与加载它的页面安全匹配的内容——不安全页面的效率;安全页面的完整安全保证。
但是电子邮件客户端总是对嵌入的内容(图像、脚本等)发出警告,这意味着省略协议(protocol)没有任何好处。
此外,非浏览器电子邮件客户端没有开始的协议(protocol)。它下载信息,然后从磁盘加载它。如果您真的想让电子邮件客户端选择以其加载电子邮件的安全级别加载嵌入内容,您可以让客户端在同一台计算机上查找信息。 (他们实际上会通过假设 // 表示 file:/// 来做到这一点。)
所以放一个 // 安全吗?电子邮件中的 URI?我会说这没有意义;因此,还没有成为非浏览器客户端处理它的标准方法,这意味着您正在查看未定义的行为。
最好根据 URI 标识的信息的敏感性来选择协议(protocol)。它是专有财务数据的图表吗?使用 https。是笑猫吗?使用 http。
关于http - 在电子邮件中使用协议(protocol)相对 URL 是否安全?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/16869320/